Einleitung
Patchen von Schwachstellen gehört zu den grundlegenden Maßnahmen, um die eigenen IT-Assets abzusichern. Ganz zu Recht, denn ein sehr großer Anteil an IT-Sicherheitsvorfällen ist auf nicht gepatchte Schwachstellen zurückzuführen. Leider gibt es in vielen Organisationen kein effektives Patch Management. Klassische Patch-Management-Ansätze sind oft langsam, lückenhaft, aufwändig und teuer. Der Einsatz von Cloud-Patch-Management-Lösungen verspricht Abhilfe, indem eine bessere Abdeckung und größeres Maß an Automatisierung erreicht wird. In diesem Artikel möchte ich auf die Schwierigkeiten des traditionellen Patch Managements eingehen und die Vorteile von ausgewählten cloud-basierten Patch-Management-Lösungen vorstellen.
Was ist Patch-Management und wie wird es klassischerweise durchgeführt?
Patch-Management beinhaltet die folgenden grundlegenden Schritte:
- Bezug von (Sicherheits-)Updates für Betriebssysteme und Software (Patches)
- Testen und Freigeben der Patches
- Bereitstellung der Patches
- Kontrolle und Überwachung der eingespielten Patches
Unternehmen haben mehrere Möglichkeiten, wie sie das Thema Patch-Management angehen können. Teilweise wird sehr manuell vorgegangen, was angesichts der Vielzahl an jährlich veröffentlichen Schwachstellen einem Kampf auf verlorenem Posten gleicht. Der Einsatz von On-Premise Patch-Management-Lösungen erlaubt es Unternehmen, die Erkennung und Verteilung von Patches zu automatisieren. Allerdings geht mit einer On-Premise-Lösung ein entsprechender Betriebsaufwand einher. Für kleinere und mittlere Unternehemen ist es daher eine Option das Patch-Management komplett an einen Managed Service Provider abzugeben.
Schwierigkeiten beim Patch-Management
Patch-Management ist ein andauernder Prozess, der einige Schwierigkeiten mit sich bringt:
- In größeren Netzwerken ist es nicht trivial, den stets aktuellen Bestand aller IT-Assets des Unternehmens festzustellen. Hierzu ist ein vollumfängliches Schwachstellenmanagement notwendig
- Patches bergen Risiken, da sie bei fehlerhafter Installation die Funktionalität von Software und Betriebssystem beeinträchtigen können
- Manuelles Vorgehen beim Patchen ist aufwendig, fehleranfällig und teuer
- Oftmals sind die Geräte, auf denen Patches eingespielt werden müssen, nicht greifbar
Vorteile von cloud-basierten Patch-Management-Lösungen
Cloud-basierte Patch-Management-Lösungen ermöglichen den selben Grad an Automatisierung wie On-Premise-Lösungen sind jedoch günstiger, benötigen weniger Betriebsaufwand und werden zentral von einem Dashboard aus der Cloud gesteuert. Neben dem geringeren Betriebsaufwand und den geringeren Kosten, haben Sie den Vorteil, dass Patches an alle Endpunkte verteilt werden können, egal wo sich diese befinden. Das heißt, dass auch Geräte, die sich außerhalb des Firmennetzwerkes befinden, zeitnah gepacht werden können. Zudem unterstützen cloud-basierte Patch Management Lösungen auch hybride Umgebungen und erlauben es Ihnen Cloud-Ressourcen automatisiert zu patchen. Durch die erweiterten Fähigkeiten von cloud-basierten Patch-Management-Lösungen wird Ihr Patch-Management also deutlich effektiver und Ihre Organisation ist damit sicherer aufgestellt.
Vorstellung ausgewählter Cloud-Patch-Management-Lösungen
Im Folgenden habe ich für Sie stichpunktartig die wichtigsten Eigenschaften von drei beliebten Cloud-Patch-Management Lösungen zusammengetragen:
Zoho Patch Manager Plus
- Unterstützt Windows und Mac Betriebssysteme
- Unterstützt AWS und Azure
- Umfangreiche Unterstützung für Drittanbieter-Anwendungen (Patches für 350+ Anwendungen)
Mehr Infos unter: https://www.zoho.com/patchmanagerplus/
Qualys VMDR
- Qualys VMDR ist eine umfangreiche Lösung für Schwachstellenmanagement und Patch-Management
- Sehr gute Korrelation von entdeckten Schwachstellen und notwendigen Patches
- Sehr gute Priorisierung der notwendigen Remediation-Aufgaben
- Unterstützt derzeit nur Windows. MacOS und Linux folgen jedoch in Kürze
- Unterstützung für 300+ Drittanbieter-Anwendungen
- Patches können über den Qualys Cloud Agent Gateway Service bereitgestellt werden, was die Bandbreitennutzung schont
Mehr Infos unter: https://www.qualys.com/apps/patch-management/
Automox
- Moderne Lösung die über reines Patch Management hinaus geht
- Setzt sichere Konfiguration durch und gewünschte Aktionen lassen sich auf Endpunkten über Automox Worklet Tasks automatisch ausführen
- Unterstützt Windows, MacOS, and Linux
- Eine API zur Integration in bestehende Infrastruktur ist vorhanden
- Geringer Einfluss durch Lightweight-Agent der auf den Endpunkten installiert wird
Mehr Infos unter: https://www.automox.com/features